|
Falsche Links bei google Hallo zusammen, ich werde bei suchanfragen bei google immer auf ebay seiten oder ähnliches umgeleitet und nicht das wonach ich eigentlich gesucht habe. Ausserdem bekomme ich zweifelhafte antivirus programme angeboten die ich unbedingt installieren muss damit mein windows xp sicher bleibt^^. Ich habe Antivir laufen lassen, hat auch relativ viele Viren gefunden. Trojaner, dropper und ähnliches. Hat bis jetzt aber nix geholfen, vielleicht könnt ihr mir helfen? Hier mein HJT Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hi, poste bitte das Log von Antivir, indem die gefundenen und bereinigten Viren gelistet sind. Lasse bitte außerdem folgende Datei bei virustotal auswerten: Zitat:
Erstelle anschließend einen Scan mit Malwarebytes und poste das Log dann hier. lg myrtille |
So,erstmal danke für die schnelle antwort! Also, diese svchost.exe auswerten zu lassen ist daran gescheitert dass mein rechner bzw. mein firefox keine internetverbindung zulässt.D.h. ich kann die virustotal seite nicht aufrufen, genausowenig wie ich auf das trojaner-board zugreifen kann. Scheint so als würde der virus (?) das irgendwie zu blockieren oder so. Ich bin zwar im Internet, kann auch auf google zugreifen aber wenn ich suchbegriffe mit "virus" oder ähnlichem eingebe schickt mich google auf irgendwelche andren seiten. Achso ausserdem habe ich seit neuestem statt einem Bildschirmschoner einen blauen Bildschirm mit der Fehlermeldung "Unexpected_Kernel_Mode_Trap". Vielleicht kann ja jmd. etwas damit anfangen... Ok hier jetzt, die AntiVir Logs: Code: Avira AntiVir PersonalUnd der Malwarebytes Log: Code: Malwarebytes' Anti-Malware 1.25 |
Heya, Es ist schon spät. Hätte bei dem Titel und deiner Beschreibung auch selbst bemerken können, dass du wohl nicht auf die gewollte Seite kommen wirst. :uglyhammer: Hast du den Rechner neugestartet? Wenn nicht tue das bitte jetzt. Wie geht es den Umleitungen? Was sagt der Rechner? Poste bitte ein neues Hijackthislog. Für den Bluescreen bräuchte ich noch die Zahlenfolgen, die unter dem UNEXPECTED_.... stehen, sowie, wenn vorhanden, die Datei, durch die der BSOD verursacht wurde. lg myrtille |
Unglaublich, nach dem Neustart findet er virustotal wieder. Die svchost.exe kann ich nur unter dem Verzeichnis C:\WINDOWS\system32\svchost.exe finden, nicht unter "drivers". Besteht da ein unterschied? Oder soll ich eben diese auf virustotal überprüfen lassen? Hier noch der HJT Log: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hi, Zitat:
Nicht der Neustart hat das Problem gelöst, sondern das Programm Malwarebytes Anti-Malware. ;) Zitat:
Die Datei unter C:\windows\system32 ist eine wichtige Datei von Windows. Die Datei unter C:\windows\system32\drivers ist ein Virus, der so tut als wäre er die zuerst genannte Datei. Damit der Mensch vor dem befallenen Rechner die Datei nicht so schnell löscht. Die Datei unter C:\windows\system32 brauchst du nicht hochzuladen. Zitat:
Erstell bitte noch ein ein Filelisting mit diesem script:
Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist. lg myrtille |
Auch das Log sieht gut aus. Hast du noch Probleme mit dem Rechner? lg myrtille |
Nein bis jetzt hab ich keine Probleme mehr gehabt. Wenn der Bluescreen noch mal auftaucht poste ich nochmal. Vielen Dank myrtille, für deine Hilfe mitten in der Nacht :dankeschoen: Ich hatte schon angst dass ich mein system neu aufsetzten muss, aber dank deiner Hilfe siehts jetzt viel besser aus! Ps: kannst du den file-upload link unbrauchbar machen? ich hab den lösch link natürlich net gespeichert. Muss ja net jeder meine daten sehen können.. |
Hi, das mit dem Link ist in Arbeit. :D Bei dir läuft noch das LiveUpdate von Symantec. Wenn du dieses deinstallieren willst, benutzt bitte das Removalprogramm von Norton: Link Außerdem würde ich dir empfehlen bei Gelegenheit auch mal das SP3 zu installieren. Ich würde dir auch empfehlen Malwarebytes zu behalten und gelegentlich deinen Rechner mit dem Tool zu scannen. Wenn du das nicht willst, kannst du die genutzten Tools über Start->Systemsteuerung->Software deinstallieren. Die Filelisting.cmd kannst du einfach so löschen. Wenn du all diese Schritte durchgeführt hast, und keine Probleme aufgetreten sind, dann kannst du noch die Systemwiederherstellung de- und reaktivieren, indem du unter Start->Systemsteuerung->System->Systemwiederherstellung den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzt und später wieder rausnimmst. Damit werden alle Wiederherstellungspunkte und darin eventuell vorhandene Reste der Infektion gelöscht. lg myrtille |
Malwarebytes behalte ich auf jeden Fall. Nochmal herzlichen Dank für die Tips und für deine Hilfe! |
Gern Geschehen! :) |
Falsche Links bei google, Episode 2 Hallo leute ich hab hier schonmal gepostet weil mein firefox immer falsche links bei google öffnet. Nachdem mir hier geholfen wurde hat auch alles wieder funktioniert, aber jetzt fängt der spaß von vorne an. Warum? Kann man noch was retten, oder soll ich gleich mein system neu aufsetzten? |
Hi, aktualisiere bitte Malwarebytes und lasse es nochmal deinen Rechner scannen. Poste die Antwort hier. Erstell außerdem ein Hijackthislog und poste es ebenfalls hier. Sowie einige Scans auf Dateien, Prozesse und Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
lg myrtille |
Ah myrtille, vielen Dank schonmal im vorraus! Ich weis nicht ob ich das alles heute noch machen kann aber ich fang mal damit an! Danke nochmal |
Hab eure Beiträge mal der Übersicht wegen zusammengelegt. ;) |
So jetzt hab jetzt bis auf den rootkitrevealer (hab ihn ausgeführt, hat auch n paar sachen gefunden,konnte log aber aus unerfindlichen gründen nicht speichern, ich probiere es morgen nocheinmal) alle logfiles zusammen. MalwareBytes: Code: Malwarebytes' Anti-Malware 1.27Code: Logfile of Trend Micro HijackThis v2.0.2 |
Gmer: Code: GMER 1.0.14.14536 - http://www.gmer.net |
Code: ---- Devices - GMER 1.0.14 ---- |
Code: ---- Services - GMER 1.0.14 ---- |
Code: Reg HKLM\SYSTEM\ControlSet002\Services\vdrv8000\Enum@INITSTARTFAILED 1Code: catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net |
Code: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42] |
Hi, ok, es ist offensichtlich wo das Problem liegt. Führe bitte mal Combofix aus: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. lg myrtille |
Und wie siehts aus? Code: ComboFix 08-09-05.12 - *** 2008-09-09 22:14:00.2 - NTFSx86 |
Hi das sieht gar nicht so schlecht aus. Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
Code:
lg myrtille |
Code: Logfile of The Avenger Version 2.0, (c) by Swandog46 |
Hi, starte deinen Rechner bitte neu. Beende alle Programme (auch virtual Cd und Co) und erstell ein weiteres log mit gmer. lg myrtille |
Okay hier der gmer log als link: h**p://www.file-upload.net/download-1105508/gmer.log.html |
Hi, das Log ist soweit sauber. :) Wie gehts dem Rechner? lg myrtille |
Der Rechner hat sich wieder beruhigt....ich hoffe das bleibt ne weile so! Wenns wieder Probleme gibt poste ich nochmal! Herzlichen dank nochmal myrtille! |
Heya, immer langsam mit den Pferden. :D Die gesamte Malware ist noch in Backupfoldern auf deinen Rechner vorhanden. Das würd ich gern noch ändern. :D Deinstalliere bitte Combofix in dem du unter Start->Ausführen-> "%userprofile%\Desktop\Combofix.exe" /u eingibst. Lösche bitte die restlichen Programme (bis auf Hijackthis und Malwarebytes) per Hand, sowie den Ordner C:\avenger. Erstelle bitte noch ein Logfile mit Hijackthis und mit Malwarebytes und poste beide hier. Ich würde dir empfehlen Malwarebytes zu behalten und gelegentlich deinen Rechner damit zu scannen. Wenn du es nicht behalten willst, kannst du es, genau wie Hijackthis über Start->Systemsteuerung->Software deinstallieren. lg myrtille |
So hat ein bisschen gedauert, aber hier die logs: Code: Malwarebytes' Anti-Malware 1.27Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hi, deine Logs sind sauber :) Wenns dem Rechner gut geht, sollte es das gewesen sein. :D lg myrtille |
Das freut mich! Ich hoff dass es ne weile so bleibt... ansonsten haben wir bald wieder was miteinander zu tun :D Danke nochmal myrtille :aplaus: |
Es fängt wieder an.... bei Suchbegriffen in google lande ich immer öfters auf ask.com! Erst beim zweiten Versuch klappts dann.... ausserdem ist mein firefox schon wieder so langsam und verbraucht zeitweise 90% cpu! Kann mir jmd sagen was da los ist?! Ist echt nervig solangsam... Ah genau und mein firefox hängt sich auch manchmal einfach auf und tut gar nix mehr... Bin dankbar für jede Hilfe! |
Hi, ask.com gehört eigentlich nicht zur selben Malware. :confused: Hast du versucht mit Malwarebytes zu scannen? Gab es Funde? Schau bitte mal ob du alle Erweiterungen für Firefox kennst, die bei dir installiert sind. Poste ebenfalls ein Hijackthislog. Du kannst natürlich neuaufsetzen und wenn es danach nochmal wiederkommt, müssen wir schauen, ob bei deinen "Surfgewohnheiten" etwas im Argen liegt. Hast du auf einer Webseite Warnmeldungen erhalten? lg myrtille |
Ich denke mal wenn es an meinen Surfgewohnheiten liegen würde, würde ich nicht bei ask.com landen, sondern bei "anderen" Seiten... Und Neuaufsetzen...puah.. das mach ich echt nur im Notfall, also ich lass die Tage mal komplett durchscannen und poste hier. :killpc: |
Ich meinte eher, dass du dich auf einer (mehreren) Seiten bewegts, auf der Malware verbreitet wird. Das kann auch eine kleine Seite sein, bei der das ohne das Wissen des Besitzers der Seite geschieht. Da müsste man dann mal in der Richtung nach Ursachen suchen. lg myrtille |
also guck vielleicht mal bei systemsteuerun unter Programme deinstallieren ob da etwas is was du nicht kennst.Wenn du etwas da nicht kennst deinstalliere es |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board